ItWorks- Menteri Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (PANRB), Tjahjo Kumolo menyesalkan kebocoran data yang diduga berasal dari Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Pihaknya mendukung upaya untuk mengusut tuntas kasus kebocoran data ini yang kemungkinan didalamnya juga terdapat data aparatur sipil negara (ASN).
“Kami minta dan sangat mendukung upaya Kemkominfo dan pihak yang terkait untuk mengusut tuntas kasus kejadian kebocoran data WNI ini. Saya yakini data-data yang dimiliki ASN juga termasuk didalamnya,” tegas Menteri Tjahjo, dilansir dalam siaran pers Humas KemenPANRB, baru-baru ini.
Sebelumnya terungkap, kebocoran data 279 juta penduduk ini, terindikasi terkait nama, nomor telepon, alamat, gaji, serta data kependudukan. Kemungkinan, data para ASN juga termasuk dalam kebocoran data tersebut. Sebab, ASN, serta prajurit TNI-Polri juga menjadi peserta BPJS Kesehatan.
Menurut informasi, Kemkominfo telah melakukan investigasi terhadap dugaan kebocoran data ini sejak 20 Mei 2021. Isu ini berasal dari media sosial yang menyebutkan data penduduk Indonesia bocor dan dijual ke forum peretas online. Dari 279 juta data tersebut, 20 juta diantaranya disebut memuat foto pribadi.BPJS Kesehatan juga membentuk tim khusus bersama Badan Siber dan Sandi Negara (BSSN), Kemkominfo, serta Telkom untuk melakukan penelusuran. Kemkominfo juga telah memanggil Direksi BPJS Kesehatan untuk segera memastikan dan menguji ulang data pribadi yang bocor.
Disebutkan, dalam pasal 26 ayat (1) UU 19/2016 tentang Informasi dan Transaksi Elektronik, tertulis bahwa penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.
Dasar tersebut kemudian diturunkan dalam Peraturan Menteri Komunikasi dan Informatika No. 20/2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik. Pada pasal 36 peraturan menteri tersebut, pihak yang menyebarluaskan data pribadi dikenai sanksi berupa peringatan lisan, tertulis, penghentian kegiatan, atau pengumuman di situs online.
Perlu diakui, dasar hukum perlindungan data pribadi WNI masih dalam rancangan undang-undang (RUU). “Kementerian PANRB mendorong DPR untuk segera mengesahkan RUU Perlindungan Data Pribadi demi terjaminnya data masyarakat, khususnya ASN yang dalam hal ini dirugikan atas kebocoran data BPJS Kesehatan tersebut,” ujar Menteri Tjahjo.
Ditambahkan, RUU ini penting karena selama ini secara nyata terlihat bahwa penegak hukum masih kesulitan untuk menerapkan sanksi tegas yang sifatnya pidana kepada oknum yang membocorkan data konsumen. “Sehingga penting agar RUU Perlindungan Data Pribadi disahkan dengan segera,” tegas Menteri Tjahjo.
Hasil Analisa Ditjen Dukcapil
Sementara itu, berdasarkan hasil analisis Tim Ditjen Dukcapil Kementerian Dalam Negeri pada kasus kebocoran data individu yang infonya berasal dari twitter didapat fakta sebagai berikut.
Pelaku mengiklankan penjualan data individu di website dengan alamat https://raidforums.com/Thread-SELLING-Indonesian-full-Citizen-200M-NIK-KPT-PHONE-NAME-MAI-LADDRESS-Free-1Million
Dirjen Dukcapil Zudan Arif Fakrulloh mengungkapkan, nama user yg mengiklankan data tersebut adalah Kotz.”Pada iklan di website tersebut yang bersangkutan memberikan link sample data individu yang bisa didownload sebagai sampel data, data yg sudah didownload berbentuk file CSV (comma separated value) dan setelah diimport berjumlah 1.000.000 rows,” kata Dirjen Zudan Arif Fakrulloh (ZAF) sebagimana dirilis dalam portal web resmi Kemendagri, baru-baru ini.
Lebih jauh Dirjen ZAF mengungkapkan, hasil penelusuran tim dari hasil import data sampel tersebut, diperoleh struktur data yg terdiri dari kolom-kolom sebagai berikut: PSNOKA, PSNOKALAMA, PSNOKALAMA2, NAMA, NMCETAK, JENKEL, AGAMA, TMPLHR, TGLLHR, FLAGTANGGUNGAN, NOHP, NIK, NOKTP, TMT, TAT, NPWP, EMAIL, NOKA, KDHUBKEL, KDSTAWIN, KDNEGARA, KDGOLDARAH, KDSTATUSPST, KDKANTOR, TSINPUT, TSUPDATE, USERINPUT, USERUPDATE, TSSTATUS, DAFTAR.”
“Berdasarkan poin 4, dari struktur dan pola datanya, saya memastikan itu bukan data yang bersumber dari dukcapil. Karena struktur data di Dukcapil tidak seperti itu. Struktur data di dukcapil tidak ada tanggungan, email, npwp, no hp, tmt, tat,” tandasnya. (AC)
